过五关斩六将:实战WinXP SP2防火墙
★windows xp sp2防火墙的工作 对于只使用浏览、电子邮件等系统自带的网络应用程序,windows防火墙根本不会产生影响。也就是说,用ie、outlookexpress等系统自带的程序进行网络连接,防火墙是默认不干预的。微软在设置防火墙内置规则时,已经为自家的应用程序开了“绿色通道”,所以装上sp2后,即使打开其防火墙并且启用“不允许例外”,无需将ie加到“例外”就能上网,而防火墙也不会询问是否要允许ie通过。
★sp2防火墙与第三方防火墙软件的区别
仅就防火墙功能而言,windows防火墙只阻截所有传入的未经请求的流量,对主动请求传出的流量不作理会。而第三方病毒防火墙软件一般都会对两个方向的访问进行监控和审核,这一点是它们之间最大的区别。如果入侵已经发生或间谍软件已经安装,并主动连接到外部网络,那么windows防火墙是束手无策的。
不过由于攻击多来自外部,而且如果间谍软件偷偷自动开放端口来让外部请求连接,那么windows防火墙会立刻阻断连接并弹出安全警告,所以普通用户不必太过担心这点。
这就好像宾馆里的房门一样——外面的人要进入必须用钥匙开门,而屋里的人要出门,只要拉一下门把手就可以了。
实战1:天网防火墙和windows防火墙的不同
我们用两种软件来分别对qqgame的网络请求进行监控。
第一步:确认不要将qqgame这个程序添加到各自的“例外”规则中,然后登录qq游戏大厅;
第二步:这时你会发现,天网个人防火墙立即阻止qq游戏的网络访问,然后询问是否给予通行(见图1);
,防火墙就弹出了“windows 安全警报”(见图2)。</p>
<p align=center><strong><img src=)
图2 qq游戏要联系网络所弹出的警告
小提示:取消“windows 安全警报”的方法:打开防火墙设置后,在“例外”选项卡中取消选择“windows防火墙阻止程序时通知我”即可。
实战2:让xp sp2正确识别upnp(通用即插即用)
战前分析:bitcomet以其拥有内网互联(nat traversal)技术,而且支持upnp的nat和windows xp防火墙,让内网的朋友在进行bt下载时可以获得相当快的下载速度。但自从升级到sp2并启用了windows防火墙后,bitcomet软件速度变得很慢!这是由于防火墙没有设置好,使得系统没能正确识别upnp设备。
第一步:windows xp默认是支持upnp的,如果在“例外”看不到这个选项,则说明没有安装upnp设备支持。打开“网上邻居”窗口,在其左侧的工具栏中点击“显示联网的upnp设备的图标”,如果upnp设备文件没有安装或安装不正确,系统就会自动安装(见图3);
、disk management(磁盘管理)等组件远程管理程序来管理局域网上的其他计算机,计算机必须开放tcp 445端口。如果在远程操作已经安装xp sp2并开启了防火墙的计算机时,就得手动打开这个tcp端口。 </p>
<p align=left> 第一步:打开防火墙设置窗口,切换到“例外”选项卡,勾选“文件和打印机共享” </p>
<p align=left> 第二步:单击“编辑”按钮,在打开的“编辑服务”窗口中选中“tcp 445”,单击更改范围,勾选“仅我的网络”或者勾选“自定义列表”并输入要控制的计算机的ip地址(见图4)。 </p>
<p align=center><img src=)
图4 输入要控制的计算机的ip地址
小提示
上列步骤可以用命令代替,即在命令提示符窗口中输入“netsh firewall set portopening tcp 445 tcp445 enable”(不包括引号)。
实战4:彻底搞定“远程桌面”连接
战前分析:通过windows xp sp2防火墙实现远程协作的方法很简单,远程协作使用的是动态端口。在防火墙设置对话框中的“例外”选项卡上“程序和服务”列表中选择“远程协作”项目,这样windows将自动监视并正确处理来自sessmgr.exe应用程序的所有通讯请求完成连接。windows netmeeting的远程桌面要复杂一些,尽管在例外选项卡中有“远程桌面”选项,但是如果你选择这个选项,
实际是开放了tcp的端口3389,也可能无法完成远程桌面连接。
方法:在windows防火墙打开的情况下,在可以使用windows netmeeting的远程桌面共享功能之前,必须向windows防火墙的“例外”选项卡上“程序和服务”列表中分别为windows netmeeting和%systemroot% \system32\mnmsrvc.exe文件和c:\program files\netmeeting\conf.exe文件分别添加一个条目即可。
实战5:只让内网来“ping”我!
战前分析:在默认情况下xp sp2防火墙不允许icmp入站数据进入,也就不会回复icmp返回数据,这样可以防止检查网络故障常用的命令工具“ping”来探测你的计算机,不过这样对于一些启用了共享上网的用户,内网就无法用ping来检查自己的网络情况了。
方法一:按照实战2的方法,分别将“文件和打印机共享”中所打开的tcp端口适用于子网即可。
方法二:打开windows 防火墙,切换到“高级”选项卡,双击与内网连接的那个“本地连接”,切换到“icmp”选项卡,勾选“允许传入的回显请求”,确认所有操作即可(见图5)。
的缩写,它是tcp/ip协议簇中的一个子协议,用于在ip主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息,这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。我们在网络中经常会使用到icmp协议,只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的ping命令实际上就是icmp协议工作的过程,还有诸如跟踪路由的tracert命令也是基于icmp协议的。</p><p align=)
(- · 真正活学活用Windows XP中的Regsvr32命令
- · Windows XP打开网页速度变慢原因查究
- · 极速狂奔 Windows XP系统12招提速技巧
- · Windows操作系统数据安全转移技巧
- · 十二招完全掌握Windows系统还原
- · Windows XP红外线连接手机过程实例演示
- · Win XP实用技巧:自动备份你的收藏夹
- · Windows XP操作系统中如何连接红外线
- · Windows运行命令的七种暗器
- · Windows XP操作系统自动安装全攻略
- · LINUX动态链接库高级应用
- · LINUX系统中动态链接库的创建与使用
- · 安全基础 Linux必学的系统安全命令
- · 超级DIY Windows XP系统服务配置攻略
- · Windows XP关机故障让你看的清清楚楚
- · 深入研究Windows XP中的各项系统服务
- · 配置Windows XP系统中的多语言支持
- · Windows操作系统常遇木马预防技巧
- · 教你修炼Windows运行命令的七种暗器
- · 全面给操作系统托盘区“减负”
- · 很少会有人用到的电脑技巧
- · 玩转系统进程
- · 找回windows下丢失的光驱
- · 抢先看!WinServer 2003 R2 RTM发布
- · 让WIN XP不再越用越慢 [荐]
- · 全面揪出自启动程序
- · Windows安全模式妙用全面接触
- · Windows XP 恢复管理员密码的五大秘诀
- · BIOS常见中英文对照表
- · Win xp命令总集合
- · WinXP优化 全面消除操作系统的复制乱码
- · 光盘启动Ghost的系统备份恢复方法
- · 巧用Win 2003构筑校园网服务器防火墙
- · Windows XP系统中怎样让电脑开关失灵
- · Linux网络环境下如何玩转GMail信箱
- · 双系统轻松卸载Windows Vista攻略
- · 灵活运用 根除Windows组策略应用之痛
- · Windows XP实用快捷键操作技巧大集锦
- · Windows注册表修改实例完全手册
- · 在Linux下配置TCP/IP
- · 独树一帜 创建“独立”的多操作系统
- · Windows XP操作系统虚拟专用网络揭秘
- · Windows Vista系统账户保护机制初探
- · 我的秘密你别看 Windows八大保密技巧
- · 不可不看 WindowsXP系统宽带应用技巧
- · Windows中DLL文件基本原理及修改方法
- · Windows XP/2003系统服务备份与保护
- · 玩出新鲜 Windows墙纸设置随你而定
- · 详述Windows XP SP2防火墙实战策略
- · Win 2003系统传真功能的配置及使用
- · 取消Windows XP系统磁盘容量警告
- · 抓住机遇 构筑稳健的中文Linux系统
- · 不让插件再烦你!XP中插件安装巧屏蔽
- · 让WindowsXP系统的激活做到一劳永逸
- · 妙用系统组策略锁定Win XP分区
- · 摸清 XP中“错误报告”之来龙去脉
- · Win XP操作系统的最另类还原技巧
- · 让Windows数据进行安全转移技巧
- · 巧妙解决Windows异常关机后的磁盘故障
- · 轻松清除Win XP下光纤拨号设置故障